网吧遭遇ddos攻击,如何防御
隐藏路由的IP?你的IP是运营商给你分配固定的,别人已经知道了。你现在隐藏有啥用?而且也没办法隐藏,别人只要去你的网吧走一下就知道你的IP了。除非你跟运营商申请经常更换IP,可这也不是长久之计,因为别人会攻击你整个段的IP。
解决思路有两种:一是建立自己的防护体系,可选的设备有思科的GUARD,绿盟的黑洞,都是在电信网通骨干网上正在用的设备,实际证明可以解决问题的。根据你的带宽选择相应的处理性能,但价格不菲。
二是去找运营商,我们现在也在和运营商谈增值服务,就是给你的网吧提供的带宽是干净的,没有攻击的流量。这要在月租上增加一些费用。现在各地的电信都在做,你可以提需求,他们很有兴趣的。
还有一个方法,就是看你网吧的竞争对手是谁,一旦你的网吧瘫痪,你就立刻发动你的资源,以牙还牙,不管是谁,都打倒再说,当然这个也是要付费的。
交换机遭遇DDoS攻击该如何来解决?
一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查;重则系统破坏,网吧被迫停业。网吧业主对病毒可谓谈之色变,有过网吧或机房管理经验朋友肯定知道,机器中的病毒是很让人头疼的事情,尤其是内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,本文分享解决这个问题的方法。
1、在PC上安装过滤软件
它与ARP防御软件类似,通过监控网卡中所有的报文,并将其与软件自身设定的内容进行比对。受限于软件自身的处理能力,该类型的软件一般仅过滤TCP协议,而对网吧中大量游戏、视频应用使用的UDP、ICMP、ARP等报文不做过滤。
2、关键设备前加设防火墙
关键设备前加设防火墙,过滤内网PC向关键设备发起的DDoS攻击,该方法在每个核心网络设备如核心交换机、路由器、服务器前安装一台硬件防火墙,防护的整体成本过高,使得该方案无法对网吧众多关键设备进行全面的防护,目前2-3万元左右的防火墙整体通过能力与防护能力在60M左右。
3、通过安全交换机过滤网络中所有的DDoS攻击
通过交换机内置硬件DDoS防御模块,每个端口对收到的DDoS攻击报文,进行基于硬件的过滤。
怎么通过交换机过滤网吧网络中所有的DDoS攻击
网吧首先不太会有DDos攻击吧,这种一般都是针对网站的。你应该是遇到的广播风暴吧
交换机看是你是用的三层还是四层的交换机。如果没有划分vlan你也不太好弄。
如果可以划分vlan基本上就可以杜绝你说的这种情况。
如果不可以最好使用多层交换机也可以实现
网吧被DDOS了怎么办?
通过这一句,每天人一多。。。
你检测一下是不是网吧的带宽不够用?
或者说网吧内部存在arp攻击行为?
可以采取分批开机来进行检测(无盘网络直接重装下);
我想没人闲着没事ddos网吧,这种情况几乎不存在
因为外部ddos哪怕你只有一台电脑上网也会卡的,毕竟ddos的原理你懂得。
我更以为是有部分计算机由于中毒,存在arp攻击行为。
网吧服务器被攻击这样该如何处理
要想网吧远离黑客攻击,加强网吧的安全建设才是最有效的解决方法。从技术角度来讲,网吧的安全建设涉及到网吧系统和网络两个方面。
在操作系统的安全设置方面,主要有以下几个方面:
一是要设置复杂的用户登录密码,这样可以有效防止黑客的攻击;二是要关闭系统中有安全隐患的服务,对于工作在局域网的网吧客户端,系统默认的服务是造成网吧系统不安全的隐患。
以Windows XP Professional SP2操作系统为例,Server文件共享服务、远程修改注册表、计划任务等服务,都是具有高安全风险的服务,而网吧的日常应用中又不需要,因此,这些服务是可以禁用的。
要想禁用这些服务,可以在“开始”菜单的“运行”中输入“Services.msc”,进入服务设置界面,将有安全隐患的服务禁用即可;三是要及时更新系统的安全补丁,因为一些黑客通常是利用操作系统的漏洞进行攻击的。
除操作系统的安全设置之外,代理服务器或路由器的安全设置也不容忽视。目前,大多数网吧已经淘汰了代理服务器改用路由器,殊不知路由器如果设置不当,也会被黑客攻击。
网吧的技术人员一定要把路由器超级用户的默认口令修改掉,重新设置一个较为复杂的安全口令。同时,为了防止其他人DDoS攻击,可以禁止用户 Ping路由器的WAN口。在日常经营中,技术人员一定要定期检查路由器的网络配置,以及路由器的日志文件,检查是否有可疑人员登录路由器。
一些网吧的路由器中已经内置防火墙,默认状态下,路由器的防火墙功能是关闭的,技术人员可以根据网吧的实际需要选择防火墙的开关,毕竟防火墙一旦启用,网吧的网络速度就要受到一定的影响。
针对最新的黑客DDOS拒绝性服务攻击,一般网吧的防火墙和路由器已经不能胜任这种工作了,因为这种防火墙和路由器都是针对正常网路流量来防止网络的非正常的访问的,对于这种大流量的网络攻击,防火墙和路由器或者代理服务器会首先瘫痪,反而成为网吧网络的瓶颈,因此只有配置针对抗DDOS攻击的专用设备才能更好的保护网吧的网络安全,减少网吧的断线率,提高网吧的使用带宽和网络使用效率。
0条大神的评论